Après les hébergeurs, c'est le premier FAI à nous répondre suite à notre série d'articles publiée la semaine dernière. Il nous confirme qu'un projet « New MTA » est en cours, devant renforcer notamment les procédures de traitement des emails.

« Concernant la compatibilité DKIM, nous l’avons prévu dans la roadmap et lié à notre changement de plateforme » nous confirme ainsi Orange, précisant que c'est « prévu pour cette année ».

Les emails des clients devraient donc être signés de la sorte d'ici six mois. Concernant SPF, qui permet d'indiquer quels serveurs peuvent envoyer des emails pour tel ou tel domaine, Orange nous confirme déjà l'utiliser pour son analyse des messages entrants.

Seule autre certitude à ce sujet : New MTA introduira « un SPF plus restrictif », sans que l'on sache si cela concernera également les messages sortants. Le fournisseur d'accès n'a pas non plus évoqué une éventuelle mise en place de DMARC pour la gestion des emails entrants et mal validés (via SPF/DKIM) ou d'une signature complète de la chaîne de transmission des emails via ARC.

• Emails avec SPF, DKIM, DMARC, ARC et BIMI : à quoi ça sert, comment en profiter ?
• Protection contre le phishing et le spoofing d'email via SPF et DKIM : une faillite française